1.1 查看供应商资质与口碑:到独立论坛、社群、WHOIS和ICP查询(如果有), 搜集近6-12个月的用户评论与投诉记录。
1.2 检查合同与服务条款:重点看资源隔离、停服通知期、退款与赔偿条款、是否允许弹性扩展、是否有DDoS防护、是否写明维保窗口。
1.3 支付与身份要求:记录需要KYC还是免认证,评估未来政策风险(免认证可能随监管变化而被要求补发资料)。
2.1 基本连通性:在你的办公室或核心节点执行 ping 与 traceroute,命令示例:ping -c 20 your.hk.ip ; traceroute -n your.hk.ip。观察平均延时、丢包和跳数。
2.2 路径质量和抖动:使用 mtr (mtr -rwzbc 100 your.hk.ip) 得到逐跳丢包与延迟分布,重点看到达香港出口前后的丢包突增。
2.3 带宽与吞吐:用 iperf3(需服务端支持)测试:在服务器端 run: iperf3 -s ,本地 run: iperf3 -c your.hk.ip -t 60 -P 4。记录上行/下行带宽与重传率。
3.1 模拟并发请求:用 siege 或 wrk(wrk -t12 -c400 -d60s http://your.hk.ip/)模拟真实并发,观察响应时间与错误率。
3.2 数据库与磁盘IO测试:在服务器上用 sysbench 测试IO与MySQL压力,命令示例:sysbench fileio ... 和 sysbench oltp ...,留意avg/95/99延迟。
3.3 长时稳定性:至少做72小时的稳定性测试,记录内存泄露、连接数上升、CPU持续占用情况。
4.1 端口与服务扫描:用 nmap -sSV -p- your.hk.ip 查找开放端口并验证服务版本,针对异常端口进一步人工核实。
4.2 SSH/管理口硬化:强制使用密钥登录、禁用密码登录、改端口、限制IP访问(/etc/ssh/sshd_config),并启用 fail2ban。
4.3 漏洞与WAF:对Web服务做一次被动扫描(如Nikto、OWASP ZAP),若涉及公开服务建议配置WAF或云WAF策略。
5.1 国内业务合规:联系法务确认是否需要备案(如在中国大陆提供内容服务通常需备案ICP),免认证不等于合规豁免。
5.2 数据存储与跨境:确定数据是否涉及个人敏感信息,是否需要落地/加密备份或签署跨境传输协议。
5.3 紧急应对流程:与供应商确认接到监管或滥用通知时的处理流程、最长停机预期及数据导出权限。
6.1 备份策略:定义RPO/RTO(比如RPO=1小时,RTO=2小时),实现每日全量+每小时增量快照,异地保留至少2份。
6.2 监控告警:部署Prometheus+Grafana或者Zabbix监控,关键指标:CPU、内存、磁盘IO、网络带宽、连接数与错误率,配置短信/钉钉/邮件告警。
6.3 自动化与升级:使用Terraform/Ansible实现基础设施即代码、定期补丁与滚动升级;设置灰度发布和流量回滚方案。
7.1 答:不完全安全。免认证只是供应商的身份验证政策,长期稳定性取决于网络质量、供应商合规响应、备份与监控能力。企业应通过上述性能测试、合规评估与合同约定来降低风险。
8.1 答:提前准备好热备方案:1) 使用DNS+TTL短策略与CDN做流量切换;2) 定期做异地快照并验证恢复;3) 在另一家合规供应商上维持最小容量热备,确保在接到停服通知后1-2小时内部署完成。
9.1 答:建议谨慎使用。短期或非敏感业务可作为成本/速度优化方案,但核心业务和含敏感数据的系统应优先选择合规可控的服务器或云厂商,并将免认证服务作为冗余或测试环境。